개인정보보호법주요내용 2015-1 - COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1
법률적용대상및범위 법시행이전분야별개별법이있는경우에한해개인정보보호의무적용 ( 약 51만 ) - 공공기관 : 공공기관개인정보보호법 - 신용정보제공 이용자 : 신용정보법 - 정보통신서비스제공자 : 정보통신망법 - 여행사, 백화점등준용사업자 : 정보통신망법 법시행이후적용대상 : 공공 민간부문의모든개인정보처리자 - 포털, 금융기관, 병원, 학원, 제조업, 서비스업등 377.5만사업자 - 부처, 지자체, 공사, 공단, 학교등 2.5만공공기관적용범위 : 전자파일외에동창회명부, 민원서류, 이벤트응모권등수기문서포함 법적용일부제외 ( 법 58 조 ) 동창회, 동호회등친목도모단체의개인정보처리는개인정보수집이용 ( 법제 15 조 ), 개인정보처리방침 ( 법제 30 조 ), 개인정보보호책임자지정 ( 법제 31 조 ) 적용제외 - 2 -
개인정보환경 유출, 침해의초대량화 개인정보대량집적에따라유출사고도초대량화 (1~2천만건) 전국민의개인정보가유출대상인시대 개인정보취급분야확대 기존의정보통신업외에기타사업분야, 비영리단체분야에서도문제발생가능 개인정보보호 새로운기술환경 정보주체의인식변화 ` 스마트폰, 클라우드컴퓨팅, CCTV, 위치정보, 빅데이터등새로운기술에기반한개인정보보호이슈발생 이용자들의집단소송, 민원의지속적증가법원에서도이용자들의적극적인권리행사를인정 - 3 -
개인정보의개념 " 개인정보 " 란살아있는개인에관한정보로서성명, 주민등록번호및영상등을통하여개인을알아볼수있는정보 ( 해당정보만으로는특정개인을알아볼수없더라도다른정보와쉽게결합하여알아볼수있는것을포함한다 ) 특정정보또는정보의결합등을통하여특정자연인을다른자연인과구별할수있는정보 각각의정보를결합하는수단ㆍ방법이합리적으로이루어질수있으면 쉽게결합하여알아볼수있는정보 에해당함. 식별가능성 ( 개인을알아볼수있는정보 ) 살아있는개인에관한정보 생존한자연인에관한정보예외 ) 사망자의개인정보가사망자와유족과의관계를나타내는정보이거나유족등의사생활을침해하는등의경우에는보호대상 정보주체를알아볼수있는모든종류ㆍ형태ㆍ성격ㆍ형식의정보 객관적정보 - 나이, 키, 체중, 주소등 주관적정보 - 신용도평가, 근무평가등 개인에관한부정확한정보또는거짓정보도포함. 개인정보의임의성 특정개인과의관련성 특정개인에대한사실, 판단, 평가등개인을특정할수있는정보 특정개인을알수없고, 통계적으로변환된정보는제외 ( 학교의재학생수, 진학률, 취업률등 ) - 4 -
용어정의 개인정보 처리 정보주체 개인정보처리자 개인정보파일 영상정보처리기기 성명, 주민번호등을통하여살아있는개인을알아볼수있는정보 다른정보와용이하게결합하여개인을알아볼수있는정보 성명, 주소, 전화번호등이외에컴퓨터 IP 주소, e-mail 등도개인정보에포함됨 개인정보의수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기기타이와유사한행위 처리되는정보에의해알아볼수있는그정보의주체가되는사람 정보통신망법상의이용자는 영리목적으로서비스를이용하는사람 이해당되므로개인정보보호법에따른정보주체와는구분됨 ( 신용정보법상신용정보주체 ) 업무를목적으로개인정보파일을운용하기위하여개인정보를처리하는공공기관, 법인, 단체, 개인등 정보통신망법상의정보통신서비스제공자는 영리를목적으로서비스를제공하는자 를의미하므로개인정보보호법의개인정보처리자와구분됨 ( 신용정보법상신용정보업, 신용정보회사 ) 개인정보를쉽게검색할수있도록일정한규칙에따라체계적으로배열하거나구성한개인정보집합물 일정한공간에지속적으로설치되어사람또는사물의영상등을촬영하거나이를전송하는장치 폐쇄회로텔레비전 (CCTV), 네트워크카메라 - 5 -
개인정보처리단계별의무사항 < 처리단계 > 수집이용 저장관리 제공위탁 개인정보보호법령규정 개인정보수집 이용개인정보수집의제한 ( 필요최소한의정보수집등 ) 민감정보및고유식별정보처리제한 인터넷상주민번호이외의회원가입방법제공영상정보처리기기설치 운영, 개인정보처리방침공개개인정보보호책임자지정개인정보안전성확보조치 개인정보의제3자제공, 목적외이용제공금지개인정보처리위탁, 영업양도등개인정보이전 파기 개인정보파기 권리보장 벌칙및경과조치 개인정보유출통지 신고및개인정보침해신고개인정보열람, 정정 삭제, 처리정지권집단분쟁조정, 권리침해중지단체소송 - 6 -
(1) 개인정보수집 이용 개인정보를수집 이용할수있는경우 ( 법제15조 ) 1. 정보주체의동의를받은경우 2. 법률의특별한규정, 법령상의무준수를위해불가피한경우 3. 공공기관이법령에서정한소관업무수행을위해불가피한경우 4. 정보주체와의계약체결 이행을위해불가피한경우 5. 정보주체등의생명, 신체, 재산의이익보호 ( 사전동의받기곤란한경우 ) 6. 개인정보처리자의정당한이익달성을위해필요한경우 처벌규정위반시 5 천만원이하의과태료 필요최소한의개인정보수집 ( 법제16조 ) 개인정보처리자는수집목적에필요한최소한의개인정보를수집최소한의개인정보수집이라는입증책임은개인정보처리자가부담개인정보처리자는정보주체가필요최소한의정보외의개인정보수집에동의하지않는다는이유로정보주체에게재화또는서비스의제공을거부금지 처벌규정위반시 3천만원이하의과태료 - 7 -
(2) 개인정보수집 이용 제 3 자제공 개인정보수집 이용개인정보제공목적외이용 제공 1. 정보주체의동의를받은경우 2. 법률의특별한규정, 법령상 의무준수를위해불가피한경우 3. 공공기관이법령에서정한소관 소관업무를위해불가피한경우 4. 정보주체와의계약체결이행에 불가피한경우 5. 정보주체등의생명, 신체, 재산의 이익보호 6. 개인정보처리자의정당한이익 달성을위해필요한경우 처벌규정 위반시 5 천만원이하의과태료 1. 정보주체의동의를받은경우 2. 법률의특별한규정, 법령상 의무준수를위해불가피한경우 3. 공공기관이법령에서정한소관 소관업무를위해불가피한경우 5. 정보주체등의생명, 신체, 재산의이익보호 처벌규정 위반시 5 년이하의징역또는 5 천만원이하의벌금 1. 정보주체의별도동의를받은경우 2. 다른법률의특별한규정 3. 명백히정보주체또는제3자의생명, 신체, 재산의이익에필요한경우 4. 통계작성및학술연구목적에필요한경우로특정개인을알아볼수없는형태로제공하는경우 < 공공기관만해당 > 5. 개인정보를목적외로이용하거나제3자에게제공하지않으면다른법률에서정하는소관업무수행불가한경우로보호위원회의심의 의결을거친경우 6. 조약, 국제협정이행을위해외국정부등제공에필요한경우 7. 범죄수사및공소제기 유지 8. 법원의재판업무수행 9. 형및감호, 보호처분집행 처벌규정위반시 5 년이하의징역또는 5 천만원이하의벌금 개인정보수집 이용은폭넓게인정하되, 제공, 목적외이용 제공기준은요건을엄격히규정하여차등화 - 8 -
(3) 민감정보및고유식별정보처리제한 민감정보 고유식별정보처리제한민감정보및고유식별정보의처리는원칙적으로금지 ( 법제23조, 제24조 ) 정보주체에게별도동의를얻거나, 법령에서구체적으로허용된경우에한하여처리가능 민감정보 : 사상, 신념, 노동조합, 정당가입, 건강정보, 유전정보, 범죄경력정보 고유식별정보 : 주민등록번호, 외국인등록번호, 여권번호, 운전면허번호 주민등록번호수집법정주의 < 개인정보보호법개정 시행 2014. 8. 7) > 예외 ) 1 법령에서구체적으로주민등록번호의처리를요구또는허용한경우 2 정보주체또는제 3 자의급박한생명, 신체, 재산의이익을위한경우 3 행정자치부령으로고시하는경우 처벌규정위반시 5 년이하징역또는 5 천만원이하벌금 인터넷상주민번호대체수단제공 개인정보처리자는정보주체가인터넷홈페이지를통해회원으로가입할경우, 주민등록번호이외의회원가입방법을제공 ( 법제 24 조의 2 제 3 항 ) 주민등록번호이외의회원가입방법 : i-pin, 공인인증서, 전자서명등 처벌규정위반시 3 천만원이하과태료 - 9 -
< 참고 > 주민등록번호수집법정주의 개정전법제 24 조제 1 항 1 정보주체로부터별도동의를받은경우 2 법령에서구체적으로주민등록번호처리를요구 허용한경우 개정법제 24 조의 2 제 1 항 1 법령에서구체적으로주민등록번호처리를요구 허용한경우 2 정보주체또는제 3 자의급박한생명, 신체, 재산이익을위해명백히필요하다고인정되는경우 3 기타이에준한경우로서행정자치부령으로정하는경우 주민등록번호유출등의경우과징금 (5 억원이하 ) 부과 행정자치부장관의징계권고대상에 개인정보처리자의대표자 (CEO) 및책임있는임원을포함 - 10 -
< 참고 > 주민등록번호수집가능및불가능주요사례 수집가능한경우세금부과및과세자료수집 관리, 병역자원선발및관리, 환자진료 약처방, 대학생학자금지원및환수, 공중위생관리, 취약계층지원인허가, 등록, 행정정보공유, 공무원교육등금융거래상대방신용도조회, 금융거래시실명확인, 통신서비스가입회사직원인사관리및급여지급, 기부금영수증발행등 수집불가능한경우인허가, 등록, 행정정보공유, 공무원교육등 회원관리 ( 홈페이지가입, 도서대여, 마일리지카드발급등 ) 본인확인 ( 출입자관리, 고객센터, 단순상담 ) 금융회사에서텔레뱅킹등을통해금융업무를이용하는등금융거래에해당하는경우에는 주민번호처리가능 입사지원단계에있는근로자, 직장교육, 아파트주차증발급등 - 11 -
< 참고 > 주민등록번호암호화보관 시행시기 : 16. 1. 1. 주민등록번호보관시암호화조치를통해안전하게보관 암호화적용대상, 대상별적용시기등은대통령령으로정함 개인정보의안전성확보조치기준 ( 고시 ) 제7조 ( 개인정보의암호화 ) 제 7항변경 ( 주민등록번호를내부망저장시영향평가 / 위험도분석에관계없이암호화 ) 주민번호보유현황파악및암호화조치계획수립 암호화를위한 T/F 구성, 암호화대상시스템파악, 암호화영향분석, 예산확보, 암호화적용방법ㆍ일정등을포함한세부계획수립 암호화적용 - 12 -
< 참고 > 개인정보수집 이용 제공에따른동의 필수정보, 선택정보 서비스거부금지 서비스제공에필요한최소정보 ( 필수정보 ) 수집수집하는개인정보가최소정보라는것은개인정보처리자가입증해야함 선택정보미동의로재화나서비스거부금지 수집 이용동의제3자제공동의국외이전제3자제공동의 14세미만법정대리인동의 개인정보수집 이용동의 수집목적내제3자제공동의 개인정보국외이전시제공동의 만 14세미만아동의개인정보수집시법정대리인의동의필요 목적외이용 제공동의 민감정보ㆍ고유식별정보처리동의 홍보ㆍ마케팅시동의 수집목적외이용및제 3 자제공시별도동의 민감정보및고유식별정보처리시별도동의 홍보, 마케팅시별도동의 - 13 -
(4) 영상정보처리기기의설치 운영제한 내용영상정보처리기기는공개된장소에특정목적으로만설치 운영 ( 법제25조제1항 ) < 영상정보처리기기설치 운영허용사유 > 1) 법령에서구체적으로허용하는경우 2) 범죄예방및수사 3) 시설안전및화재예방 4) 교통단속 5) 교통정보의수집 분석및제공 설치목적과다른목적으로임의조작, 녹음기능사용금지 ( 법제 25 조제 5 항 ) 처벌규정위반시 3 년이하징역또는 3 천만원이하벌금 안내판설치 정보주체가쉽게인식할수있도록안내판설치 ( 법제 25 조제 4 항, 영제 24 조 ) < 안내판기재사항 > 1) 설치목적및장소 2) 촬영범위및시간 3) 관리책임자및연락처 건물안에다수의영상정보처리기기설치시, 출입구등잘보이는곳에해당시설 장소전체가설치지역임을표시하는안내판설치 - 14 - 처벌규정위반시 1 천만원이하의과태료 - 14 -
< 사례 > 영상정보처리기기안내판예시 < 공개된장소의설치목적 > 1) 법령에서구체적으로허용하는경우 2) 범죄예방및수사 ( 방범 ) 3) 시설안전및화재예방 2가지이상의목적을함께기재할수있음 1) 건물내다수의영상정보처리기기를같은목적으로운영하는경우출입구등잘보이는곳에좌측의안내판을설치 2) 한대의영상정보처리기기에직접안내판을설치하는경우설치장소및대수, 촬영범위는제외할수있음 - 15 -
(5) 개인정보처리방침수립및공개 내용 개인정보처리자는개인정보처리방침을수립 공개 ( 법제 30 조제 1 항, 영제 31 조제 1 항 ) < 개인정보처리방침포함사항 > 1) 개인정보처리목적 2) 개인정보처리및보유기간 3) 개인정보제 3 자제공에관한사항 4) 개인정보처리위탁에관한사항 5) 정보주체의권리 의무및행사방법에관한사항 6) 처리하는개인정보항목 7) 개인정보파기에관한사항 8) 개인정보안전성확보조치에관한사항 개인정보처리방침공개방법 인터넷홈페이지첫화면또는첫화면과직접연결되는화면에게재 < 인터넷홈페이지게재불가시공개방법 ( 영제 31 조제 3 항 )> 1) 사업장등의보기쉬운장소에게시 2) 관보, 신문게재 3) 연 2 회이상발생하는간행물, 소식지등에게재 4) 재화용역을제공하기위해작성한계약서에게재하여발급 처벌규정 위반시 1 천만원이하의과태료 - 16 -
(6) 개인정보처리업무위탁기준 내용 개인정보처리업무위탁시, 문서에의하여야함 ( 법제26조, 영제28조 ) 개인정보처리자는위탁사실을정보주체가쉽게확인토록공개 ( 법제26조제2항 ) 1. 인터넷홈페이지에지속적으로공개 2. 인터넷홈페이지게재불가시공개방법 ( 영제 28 조제 3 항 ) 1) 사업장등의보기쉬운장소에게시 2) 신문게재 3) 연 2 회이상발생하는간행물, 소식지등에게재 4) 재화, 용역을제공하기위해작성한계약서에게재 홍보및판매권유위탁 재화또는서비스를홍보하거나판매를권유하는업무를위탁시위탁사실을정보주체에게고지 ( 법제 26 조제 3 항 ) 고지방법 ( 영제 28 조제 4 항 ) 서면, 전자우편, FAX, 전화, 문자또는이에상당하는방법위탁사실을과실없이고지할수없는경우 ( 영제 28 조제 5 항 ) - 위탁사실을인터넷홈페이지에 30 일이상게재 ( 홈페이지가없는경우사업장등에게재 ) 위탁자및수탁자의책임 위탁자는수탁자가개인정보를안전하게처리하는지감독 ( 법제 26 조제 4 항 ) 수탁자가위탁받은업무와관련하여이법을위반하여손해배상책임발생시, 수탁자를개인정보처리자의소속직원으로간주 ( 법제 26 조제 6 항 ) 처벌규정 위반시 3 천만원이하의과태료 - 17 -
(7) 영업양도등에따른개인정보이전제한 내용 개인정보처리자는영업의전부, 일부의양도 합병등으로개인정보를다른사람에게이전하는경우, 다음사항을정보주체에고지 ( 법제 27 조제 1 항 ) < 영업양도등고지시항 > 1) 개인정보이전사실 2) 개인정보를이전받는자 ( 영업양수자등 ) 의성명, 주소, 전화번호, 연락처 3) 정보주체가개인정보이전을원하지않는경우조치할수있는방법및절차 개인정보처리자가통지한경우, 영업양수자등은고지의무면제 고지방법 ( 영제 29 조 ) 서면, 전자우편, FAX, 전화, 문자전송또는이에상당하는방법 과실없이정보주체에게고지할수없는경우해당사항을인터넷홈페이지에 30 일이상게재 ( 인터넷홈페이지가없는경우에는사업장등의보기쉬운장소에게재 ) 처벌규정 위반시 1 천만원이하의과태료 - 18 -
(8) 개인정보보호책임자의지정 내용 개인정보처리자는개인정보처리에관한업무를총괄 책임지는개인정보보호책임자를지정 ( 법제 31 조 ) < 개인정보보호책임자업무 > ( 법제31조제2항, 영제32조제1항 ) 1) 개인정보보호계획수립 시행 2) 개인정보처리실태및관행의정기적조사 개선 3) 불만의처리및피해구제 4) 유출및오남용방지를위한내부통제시스템구축 5) 개인정보보호교육계획수립 시행 6) 개인정보파일보호및관리 감독 7) 개인정보처리방침수립 변경및시행 8) 개인정보보호관련자료의관리 9) 개인정보의파기 처벌규정위반시 1 천만원이하과태료 지정요건개인정보보호책임자지정요건 ( 영제32조제2항 ) 1 공공기관은기관별직급명시 국장급 ( 중앙부처는고위공무원 ) 2 공공기관외의개인정보처리자의경우사업주, 대표자, 개인정보처리관련업무를담당하는부서의장, 개인정보보호에관한소양이있는사람중어느하나를지정 - 19 -
(9) 안전성확보조치및파기 안전성확보조치 개인정보가분실 도난 유출 변조 훼손되지않도록안전성확보에필요한기술적 관리적 물리적조치이행 ( 법제 29 조 ) 1) 관리적보호조치 : 내부관리계획수립 시행 2) 기술적보호조치 : 접근통제, 암호화, 방화벽 백신등보안프로그램의설치 3) 물리적보호조치 : 개인정보의안전한보관을위한보관시설및잠금장치, 개인정보파기등 처벌규정 미이행시 3 천만원이하의과태료, 미이행으로인한유출시 2 년이하징역또는 1 천만원이하벌금 개인정보파기조치 보유기간의경과, 개인정보처리목적달성등개인정보가불필요하게되었을때는지체없이 (5 일이내 ) 개인정보파기 ( 법제 21 조, 표준지침제 11 조 ) 다만, 다른법령에따라보존해야하는경우에는미파기 소비자분쟁처리관련기록 (3 년 ), 요금정산 (5 년 ), 계약및청약철회 (5 년 ) : 전자상거래법 < 파기방법 > ( 영제 16 조 ) - 전자적파일형태 : 복원이불가능한방법으로영구삭제 - 기록물, 인쇄물, 서면 : 파쇄, 소각 < 파기방법 > ( 안전성확보조치제 10 조 ) : 완전파괴 ( 소각 파쇄등 ), 전용소자장비를이용하여삭제, 데이터가복원되지않도록초기화또는덮어쓰기수행 : 일부만파기경우 - 전자적파일형태 : 개인정보를삭제한후복구및재생되지않도록관리및감독 - 기록물, 인쇄물, 서면 : 해당부분을마스킹, 천공등으로삭제 처벌규정위반시 3 천만원이하과태료 - 20 -
< 참고 > 개인정보의안전성확보조치고시 구분 주요내용 ( 제 3 조 ) 내부관리계획수립 시행 보호책임자지정및역할과책임, 취급자교육, 수탁자감독등 ( 제 4 조 ) 접근권한관리 업무수행에필요한최소한의범위로차등부여 접근권한부여기록은최소 3 년간보관 비밀번호작성규칙수립및적용 ( 제 5 조 ) 접근통제 방화벽등접근통제시스템설치 운영 업무용컴퓨터, 모바일기기만을이용해개인정보처리시, 접근통제시스템설치의무면제 (O/S, 보안프로그램의접근통제기능이용 ) 고유식별정보처리하는홈페이지연 1 회이상취약점점검 ( 제 6 조 ) 개인정보의암호화 암호화대상 : 고유식별정보, 비밀번호, 바이오정보 암호화기준 -( 전송시 ) 정보통신망송수신등의경우암호화 -( 저장시 ) 1 비밀번호및바이오정보암호화 ( 비밀번호일방향암호화 ) 2 고유식별정보는인터넷구간, DMZ 구간저장시암호화 ( 제 7 조 ) 접속기록보관및점검 6 개월이상보관 접속기록반기별 1 회이상점검 ( 제 8 조 ) 악성프로그램등방지 백신등보안프로그램설치및최신상태유지 ( 일 1 회이상업데이트 ) ( 제 9 조 ) 물리적접근방지 물리적보관장소에대한출입통제, 보조저장매체의반출 / 입통제 ( 제 10 조 ) 개인정보의파기 전체, 일부파기방법등 - 21 -
(10) 개인정보유출통지및신고제 내용 개인정보처리자는개인정보유출시지체없이 (5 일이내 ) 정보주체에게유출사실통지 ( 법제 34 조, 표준지침제 27 조 ) 1 만명이상개인정보유출시지체없이 (5 일이내 ) 행정자치부또는한국정보화진흥원, 한국인터넷진흥원에신고 ( 법제 34 조제 3 항, 영제 39 조 ) 통지방법 통지방법 ( 영제 40 조제 1 항 ) - 서면, 전자우편, FAX, 전화, 문자전송또는이에상당하는방법 - 1 만명이상개인정보유출시, 통지와동시에인터넷홈페이지에 7 일이상게재 ( 영제 40 조제 3 항 ) 유출된개인정보확산및추가유출방지를위하여접속경로차단, 취약점점검 보완, 유출개인정보삭제등긴급한조치필요시해당조치를취한후정보주체에게통지가능 ( 영제 40 조제 1 항 ) 처벌규정 통지 신고미이행시 3 천만원이하의과태료 - 22 -
(11) 개인정보침해신고 내용 개인정보에관한권리, 이익을침해받은사람은행정자치부장관에게침해사실을신고 ( 법제 62 조 ) 개인정보침해신고센터 행정자치부장관은개인정보침해신고의접수, 처리등업무를효율적으로수행하기위하여한국인터넷진흥원을개인정보침해신고센터운영을위한전문기관으로지정 ( 법제 62 조제 2 항, 영제 59 조 ) < 개인정보침해신고센터업무 > ( 법제 62 조제 3 항 ) 1) 개인정보처리와관련한신고의접수, 상담 2) 사실의조사, 확인및관계자의의견청취 3) 위의업무에딸린업무 개인정보침해신고센터 국번없이 118 홈페이지 : privacy.kisa.or.kr - 23 -
(12) 정보주체의열람, 정정 삭제, 처리정지권보장 내용 정보주체는자신의개인정보에대한열람, 정정 삭제, 처리정지를개인정보처리자에대해요구할수있음 ( 법제 35 조 ~ 제 37 조 ) 조치사항 개인정보열람요구대응조치 ( 영제 41 조 ) - 내용적으로 10 일이내에열람할수있도록조치, - 열람할수없는정당한사유가있을경우정보주체에게그사유를알리고열람연기 ( 사유가소멸하면지체없이열람 ) 개인정보정정 삭제, 처리정지요구대응조치 ( 영제 43 조 ) - 내용적으로 10 일이내에조치 처리정지권 ( 법제 37 조 ) : 정보주체는공공기관에등록된개인정보파일중자신의개인정보처리정지요구가능 < 열람제한사유 > 1) 법률의규정 2) 타인의생명, 신체, 재산침해우려가있는경우 3) 공공기관의조세부과징수 환급, 교육기관성적평가 입학자선발, 채용시험 보상금산정 감사조사업무 처벌규정 위반시 3 천만원이하의과태료 - 24 -
(13) 개인정보분쟁조정및단체소송 분쟁조정 개인정보관련한분쟁의조정을원하는자는개인정보분쟁조정위원회에분쟁조정을신청할수있음 ( 법제 43 조 ) < 개인정보분쟁조정위원회 > ( 법제 40 조 ) 개인정보에관한분쟁의조정을위하여설치 ( 위원장 1 명포함 20 명이내의위원으로구성 ) 분쟁조정의내용은재판상화해효력 ( 제 47 조제 5 항 ) 재판상화해 : 소송중양당사자가화해하여소송을종료시키기로하는합의, 확정판결과동일효력 집단분쟁조정 정보주체의피해또는권리침해가다수의정보주체에게같거나비슷한유형으로발생하는경우집단분쟁조정을신청할수있음 ( 법제 49 조 ) < 집단분쟁신청대상 > ( 영제 52 조 ) 1) 피해또는권리침해를입은정보주체수가 50 명이상 2) 사건의중요한쟁점이사실상, 법률상공통 단체소송 소비자단체, 비영리민간단체는개인정보처리자가집단분쟁조정거부또는결과불수락시법원에권리침해행위의금지 중지소송제기 ( 법제 51 조 ) - 25 -
< 참고 > 개인정보보호법과정보통신망법비교 구분 개인정보보호법 정보통신망법 비고 적용대상 개인정보처리자 정보통신서비스제공자 보호대상 모든정보주체 정보통신서비스이용자 개인정보의수집 이용정보주체의동의를받은경우등에수집 이용 ( 제15조 ) 이용자의동의를받아수집 이용 ( 제22조, 제24조 ) 유사 개인정보의수집제한 최소한의개인정보만을수집 ( 제16조 ) 최소한의개인정보만을수집 ( 제23조2항 ) 동일 개인정보의목적내제공 동의를받은경우또는법률에달리정한경우제 3 자제공가능 ( 제 27 조, 제 18 조 ) 동의를받은경우및달리정한경우제 3 자제공가능 ( 제 24 조, 제 24 조의 2) 유사 수집출처고지 정보주체이외로부터수집한개인정보의수집출처등고지 ( 제 20 조 ) - 개인정보보호법적용 개인정보의파기 다른규정이있는경우를제외하고처리목적달성등의경우즉시파기 ( 제 21 조 ) 다른규정이있는경우를제외하고처리목적달성등의경우즉시파기 ( 제 29 조 ) 동의방법동의를받는방법 ( 제 22 조 ) 동의를받는방법 ( 제 24 조의 2, 제 26 조의 2) 동일 민감정보의처리제한민감정보의원칙적처리제한 ( 제 23 조 ) 민감정보의원칙적처리제한 (23 조 1) 고유식별정보의처리제한 고유식별정보의원칙적처리제한 ( 제 24 조 ) 업무위탁문서로업무위탁및위탁사항고지 ( 제 26 조 ) 고유식별정보처리근거가법에있는경우에만처리가능 ( 제 23 조의 2) 동의받아위탁 ( 제 25 조 ) 계약이행과이용자편의증진목적은위탁내용만공개 유사 영업양도영업양도등에따른개인정보의이전제한 ( 제 27 조 ) 영업양도등에따른개인정보의이전제한 ( 제 26 조 ) 동일 개인정보취급자에대한감독 개인정보의안전한관리를위한취급자감독의무부여 ( 제 28 조 ) - 개인정보보호법적용 안전조치의무개인정보의안전조치의무 ( 제 29 조 ) 개인정보의안전조치의무 ( 제 28 조 ) 유사 개인정보유출통지 신고 개인정보유출에따른통지 신고의무부여 ( 제 34 조 ) - 26 - 개인정보유출에따른통지 신고의무부여 ( 제 27 조의 3) 동일
감사합니다 - 27 -